본문으로 바로가기

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

 

 


□ 3월 보안업데이트 개요(총 17종)
 o 등급 : 긴급(Critical) 1종, 중요(Important) 16종
 o 발표일 : 2022.3.9.(수)
 o 업데이트 내용

제품군 중요도 영향
Windows 11 중요 원격 코드 실행
Windows 10 21H2 중요 원격 코드 실행
Windows 10 v21H1 중요 원격 코드 실행
Windows 10 20H2 및 Windows Server v20H2 중요 원격 코드 실행
Windows 10 1909 중요 원격 코드 실행
Windows Server 2022 중요 원격 코드 실행
Windows Server 2019 중요 원격 코드 실행
Windows Server 2016 중요 원격 코드 실행
Windows 8.1 및 Server 2012 R2 중요 원격 코드 실행
Windows Server 2012 중요 원격 코드 실행
Microsoft Office 중요 원격 코드 실행
Microsoft Exchange Server 긴급 원격 코드 실행
Microsoft .NET 중요 원격 코드 실행
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft Defender 중요 원격 코드 실행
VMWare에서 Azure로 Azure Site Recovery 중요 원격 코드 실행
Windows 데스크톱용 원격 데스크톱 클라이언트 중요 원격 코드 실행


[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
[4] https://msrc.microsoft.com/update-guide
 
o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
Visual Studio Code CVE-2022-24526 Visual Studio Code 스푸핑 취약성
Windows Update Stack CVE-2022-24525 Windows 업데이트 스택 권한 상승 취약성
Skype Extension for Chrome CVE-2022-24522 Chrome용 Skype 확장 정보 공개 취약성
Azure Site Recovery CVE-2022-24520 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24519 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-24518 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-24517 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24515 Azure Site Recovery 권한 상승 취약성
.NET and Visual Studio CVE-2022-24512 .NET 및 Visual Studio 원격 코드 실행 취약성
Microsoft Office Word CVE-2022-24511 Microsoft Office Word 변조 취약성
Microsoft Office Visio CVE-2022-24510 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Visio CVE-2022-24509 Microsoft Office Visio 원격 코드 실행 취약성
Windows SMB Server CVE-2022-24508 Windows SMBv3 클라이언트/서버 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock CVE-2022-24507 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Azure Site Recovery CVE-2022-24506 Azure Site Recovery 권한 상승 취약성
Microsoft Windows ALPC CVE-2022-24505 Windows ALPC 권한 상승 취약성
Windows Remote Desktop CVE-2022-24503 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows HTML Platform CVE-2022-24502 Windows HTML 플랫폼 보안 기능 우회 취약성
Microsoft Windows Codecs Library CVE-2022-24501 VP9 비디오 확장 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24471 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24470 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24469 Azure Site Recovery 권한 상승 취약성
Azure Site Recovery CVE-2022-24468 Azure Site Recovery 원격 코드 실행 취약성
Azure Site Recovery CVE-2022-24467 Azure Site Recovery 원격 코드 실행 취약성
Microsoft Intune CVE-2022-24465 iOS용 Microsoft Intune 포털 보안 기능 우회 취약성
.NET and Visual Studio CVE-2022-24464 .NET 및 Visual Studio 서비스 거부 취약성
Microsoft Exchange Server CVE-2022-24463 Microsoft Exchange Server 스푸핑 취약성
Microsoft Office Word CVE-2022-24462 Microsoft Word 보안 기능 우회 취약성
Microsoft Office Visio CVE-2022-24461 Microsoft Office Visio 원격 코드 실행 취약성
Tablet Windows User Interface CVE-2022-24460 태블릿 Windows 사용자 인터페이스 응용 프로그램 권한 상승 취약성
Windows Fax and Scan Service CVE-2022-24459 Windows 팩스 및 스캔 서비스 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2022-24457 HEIF 이미지 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-24456 HEVC 비디오 확장 원격 코드 실행 취약성
Windows CD-ROM Driver CVE-2022-24455 Windows CD-ROM 드라이버 권한 상승 취약성
Windows Security Support Provider Interface CVE-2022-24454 Windows SSPI(보안 지원 공급자 인터페이스) 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2022-24453 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-24452 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-24451 VP9 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-23301 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-23300 Raw Image Extension Remote Code Execution Vulnerability
Windows PDEV CVE-2022-23299 Windows PDEV 권한 상승 취약성
Windows Kernel CVE-2022-23298 Windows NT OS 커널 권한 상승 취약성
Windows Kernel CVE-2022-23297 Windows NT Lan Manager 데이터그램 수신기 드라이버 정보 유출 취약성
Windows Installer CVE-2022-23296 Windows Installer 권한 상승 취약성
Microsoft Windows Codecs Library CVE-2022-23295 Raw Image Extension Remote Code Execution Vulnerability
Windows Event Tracing CVE-2022-23294 Windows 이벤트 추적 원격 코드 실행 취약성
Windows Fastfat Driver CVE-2022-23293 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
Windows DWM Core Library CVE-2022-23291 Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows COM CVE-2022-23290 Windows Inking COM 권한 상승 취약성
Windows DWM Core Library CVE-2022-23288 Windows DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Windows ALPC CVE-2022-23287 Windows ALPC 권한 상승 취약성
Windows Cloud Files Mini Filter Driver CVE-2022-23286 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Remote Desktop CVE-2022-23285 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Print Spooler Components CVE-2022-23284 Windows 인쇄 스풀러 권한 상승 취약성
Microsoft Windows ALPC CVE-2022-23283 Windows ALPC 권한 상승 취약성
Paint 3D CVE-2022-23282 Paint 3D 원격 코드 실행 취약성
Windows Common Log File System Driver CVE-2022-23281 Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
Microsoft Defender for Endpoint CVE-2022-23278 끝점용 Microsoft Defender 스푸핑 취약성
Microsoft Exchange Server CVE-2022-23277 Microsoft Exchange Server 원격 코드 실행 취약성
Microsoft Defender for IoT CVE-2022-23266 IoT용 Microsoft Defender 권한 상승 취약성
Microsoft Defender for IoT CVE-2022-23265 IoT용 Microsoft Defender 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-23253 지점 간 터널링 프로토콜 서비스 거부 취약성
Microsoft Windows Codecs Library CVE-2022-22010 미디어 파운데이션 정보 유출 취약성
Microsoft Windows Codecs Library CVE-2022-22007 HEVC 비디오 확장 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-22006 HEVC 비디오 확장 원격 코드 실행 취약성
Windows Remote Desktop CVE-2022-21990 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Windows Codecs Library CVE-2022-21977 미디어 파운데이션 정보 유출 취약성
Role: Windows Hyper-V CVE-2022-21975 Windows Hyper-V 서비스 거부 취약성
Windows Media CVE-2022-21973 Windows Media Center 업데이트 서비스 거부 취약성
XBox CVE-2022-21967 Windows용 Xbox Live 인증 관리자 권한 상승 취약성
Microsoft Dynamics CVE-2022-21957 Microsoft Dynamics 365(온-프레미스) 원격 코드 실행 취약성
Visual Studio CVE-2021-3711 OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow
Windows Media CVE-2021-36927 Windows 디지털 TV 튜너 장치 등록 응용 프로그램 권한 상승 취약성
.NET and Visual Studio CVE-2020-8927 Brotli 라이브러리 버퍼 오버플로 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트

 

반응형

댓글을 달아 주세요